信息系统审计 邱健老师(1天) 课程背景 信息系统审计是内部审计中的重要审计形式之一,信息系统审计是国际通用,在国内近年流行的审计方法。开展信息系统审计是公司内控工作的重要组成部分,也是最容易遗漏的部分。只有信息系统安全,稳定和高效,才能保证公司整体运营的顺畅和目标的达成,保证公司的基业长青。国内大型和管理规范的公司都有开展信息系统审计业务。 邱健老师是CISA,并有多年的信息系统审计经验,通过此课程,帮助学员对于信息系统的审计有全面深入的认识,并在实践中加以运用,帮助企业防范信息系统风险,助力企业实现基业长青。 课程对象:企业内部审计、内部控制部门、纪检监察部门负责人,从事内部审计、内部控制、纪检监察实务操作的部门主管及一般员工,其他对内部审计感兴趣的有识之士,以及想提高企业综合管理能力的优秀积极人士 课程特色:启发式讲授+实际案例分析+互动式教学+小组讨论+实际演练,突出实战性和实用性 课程收益: 1、 帮助学员了解信息系统审计定义及目标 2、 帮助学员了解信息系统审计开展的相关标准 3、 帮助学员了解信息系统审计的计划和实施理论及方法 4、 通过对本课程学习,能使学员深入了解信息系统审计的理论、方法和工具,更好的助力企业发展 课程大纲 第一章 信息系统审计简介 1. 案例 2. 信息系统审计定义及目标 3. CISA的要求 4. 相关标准知识 1 2 3 4 4.1 ISO 17799 4.2 ISO 27000 4.3 COBIT 5 4.4 其他标准 第二章 审计实务 1. 审计计划 1.1 了解被审系统基本情况 1.2 初步评价被审单位系统的内部控制及外部控制 1.3 识别重要性 1.4 编制审计计划 【案例分析】信息系统审计计划分析 2. IT内控简介 2.1 公司层面控制 2.2 IT应用控制 2.3 业务层面控制 3. 公司层面控制 3.1 战略规划 相关标准 审计思路及方法 【案例分析】某公司IT战略规划分析 1. 2. 3. 3.1 3.2 组织及管理架构 相关标准 审计思路及方法 【案例分析】某公司信息系统组织架构 3.3 规章制度 相关标准 审计思路及方法 【案例分析】某公司IT部规章制度列表 4. IT层面控制 4.1 系统和基础建设生命周期管理 相关标准 审计思路及方法 案例分析 1. 2. 3. 4. 4.1 4.2 IT服务的交付与支持 相关标准 审计思路及方法 案例分析 4.3 信息资产的保护 相关标准 审计思路及方法 案例分析 4.4 灾难恢复和业务连续性计划 相关标准 审计思路及方法 案例分析 5. 业务层面控制 5.1 系统安全控制 相关标准 审计思路及方法 案例分析 1. 2. 3. 4. 5. 5.1 5.2 程序和参数变更控制 相关标准 审计思路及方法 案例分析 5.3 系统开发控制 相关标准 审计思路及方法 案例分析 5.4 系统运行维护控制 相关标准 审计思路及方法 案例分析 6. 审计报告出具 7. 后续改善跟踪
|